融部门必须加大力度抵御日益严重的威胁

2016年7月20日，网络攻击者试图从南亚一家银行的账户中窃取1.5亿美元。几分钟后，同样的事情发生在西非的一家银行 - 攻击者使用银行自己的系统发送付款指令，将1.5亿美元转移给攻击者选择的账户。交易对手银行发现了两套欺诈性信息，并发出警报，确保没有资金流失。然而，这一事件标志着当今金融系统所面临的威胁发生了变化：攻击者不仅可以在一个目标银行内进行复杂的入侵和操纵支付系统，而且还可以同时攻击不同大陆的机构，同时从另一方安全运营世界的。对金融系统多个部分进行协调攻击的威胁不再仅仅是理论上的; 恶意行动者已表明他们可以这样做，并且系统性影响的可能性很明显。

自2016年7月金融黑客攻击以来，攻击者没有养成破坏或操纵金融系统基础的习惯，也没有直接证据表明升级。然而，大量持续攻击和其他问题的例子增加了引起关注的一般原因。从这一分析和威胁形势的整体演变中可以看出三个长期趋势：

攻击者越来越多地构建针对核心银行系统的高级功能，尤其是支付消息和交易授权。一旦构建了这些工具，攻击者就会在它们保持有效的情况下使用它们。随着SWIFT(国际金融通信网络)等某些技术的安全性得到加强，他们将寻找并开发其他途径以兑现。

攻击者在破坏受害者的反应能力方面变得越来越积极。在2011年和2012年，攻击者对美国银行进行了分布式拒绝服务(DDOS)攻击，以破坏银行服务。虽然这些攻击是基本的，并且造成的长期损害很小，但对金融系统的影响是显而易见的。多年以后，孟加拉国银行案中的方法涉及试图巧妙地隐藏证据，相当于删除现实世界中的安全摄像机镜头。在2018年，攻击者使用了雨刮器恶意软件通过银行的信息技术系统来执行网络相当于将银行设置为火灾的一部分。不幸的是，这些策略似乎有效，因此攻击者很可能会回归它们。在使用自我传播的破坏性恶意软件的情况下，从一个受害者银行传播到其他人的风险是非常真实的。

攻击者继续寻找合作方式，在多个地区建立有组织的犯罪团伙活动。在线犯罪市场提供工具和服务，以促进兑现和洗钱。这些是现代犯罪企业的组成部分，但网络运营和金融犯罪预防的孤立性使银行难以解决这些问题。由于难以追究跨境犯罪，监管和执法界面临着类似的挑战。

此评估使用来自财务动机的攻击者的实际示例来审查当前对金融系统的网络威胁，并提供经验教训以帮助提高整个行业的弹性和安全性。

目前的情况

在过去十年中，对金融部门构成威胁的能力和动力已经从小规模的机会主义犯罪转变为危害整个网络和支付系统的努力。大多数早期的攻击利用了低悬的成果，例如弱防御和现有的漏洞，并且不需要很多资源。随着黑客工具变得越来越容易获得，并且提供它们的服务变得商业化，金融攻击者团队组建并开发了自己的工具包，有些人提供了他们的服务供雇用。今天，有针对性的入侵已经成为常态。安全供应商通过宣传有关高端活动的信息提高了对威胁的认识，但这种宣传也传播了如何构建高级工具和隐蔽操作的知识。目前，来自恶意行为者的网络威胁在金融领域占据着巨大的威胁(见图1)。最近成功攻击的例子包括2018年4月袭击墨西哥国内银行间支付网络SPEI，其中1500万美元是从多家金融机构被盗的，以及2018年5月对智利银行的攻击，后者通过国际支付转账损失了1000万美元。智利银行的攻击者还通过部署刮水器恶意软件为他们的活动制造了烟幕，该恶意软件摧毁了银行网络上的数千个系统，并使银行业务无法使用数天。在2018年末，有进一步被attacks- 万泰银行在印度，银行在伊斯兰巴基斯坦，和智利的Redbanc都遭受了类似的入侵和对其业务运营的影响。2019年2月，袭击者破坏了马耳他银行的支付系统，并试图从中转移1300万欧元。

目标机构的模式表明，这对发展中国家的中央和商业银行来说主要是一个问题。拉丁美洲，亚洲和非洲的金融机构的网络安全性比世界上较富裕地区的金融机构要少，攻击者也知道这一点。攻击一家拥有先进安全和情报团队的大型西方银行可能最终会受到执法部门的曝光和不必要的关注。从安全性较差的受害者那里偷来的100万美元从顶级投资银行那里得到的价值高达100万美元，这对潜在的犯罪分子来说是一个有利的风险与回报的情况。

然而，西方金融机构以自己的方式易受攻击，尽管他们所经历的许多问题和事件都是他们自己造成的。2018年4月，由于银行试图将客户记录迁移到新系统，英国的TSB遭遇计算机系统崩溃。这个问题需要一个多月的时间来解决，估计这笔钱要花费3亿美元。两个月后，欧洲的Visa持卡人因硬件故障导致服务中断，导致他们无法在几小时内进行芯片和PIN交易。鉴于许多消费者对现金的使用减少，这种系统故障严重扰乱了许多个人和企业的交易。传统的基础设施不仅仅是金融业的问题; 发生故障的系统和拙劣的升级事件同样扰乱了运输部门公司和电信公司。然而，影响人们访问银行账户和其他基金的停机时间引起了政策制定者的关注，因此监管机构正密切关注该行业的网络复原力。